我正在尝试以下文章使用AngularJS和基于令牌的身份验证机制来练习从客户端登录和注册功能。但是,本文未提及如何使用AngularJS从客户端处理注销和过期的身份验证令牌功能。
我的问题: 1)如果我想添加一个全局HTML Logout按钮,如果用户按下该按钮,那么如何从客户端Angular脚本以及服务器端(.Net / C#)清除身份验证令牌?
2)我将身份验证令牌的有效期限(从服务器端代码.NEt / C#)设置为60分钟。如果浏览器在60分钟或更长时间内处于空闲状态(完全没有用户交互),那么如果用户在60分钟或更长时间后在浏览器上恢复工作,该用户将如何自动踢到网站并定向到登录页面空闲间隔?
提前谢谢。
文章链接:
Getting started with AngularJS and ASP.NET MVC - The long awaited Part Three
有关文章作者使用的基于令牌的身份验证的一些摘要详细信息:
POST令牌请求正文:
grant_type:密码 userName:email@email.com(或您注册的任何内容) 密码:Password1! (或者您在注册时设置的任何密码)
和令牌回复:
{ “的access_token”: “R-AejC88wImTKUulwlZBRsR620zXuHcrjV26UGObVjl5s9aqJIhs2hzt60CdLhL0hXNR-kyLTgrTfiMDV4JZJsmC1jV3MQHKcScsW6lYAMz1kegSyQiSfRHVj8W1E76x9uiHYJVIWhwA_RH7GkTn3K_Z0ugV_0qsSd1cWZ5qpqRedrS1vbHNIr7PR-FvAcKGA5c0S7ffadD8TP6N8OX8AyEg2t5rxppAeT2AlqlY3G5HdJqDkPgXQx5pL_xXRWkQCuOhIgUCm-6TDAksNf-EJ7HzPKD7nl7KU8Pd66rQO56p_vtq6eOO9OtgAmN8FviR-gNKGHCsz4udPrAKTExF_Ht4hBpbLoiGIXIbVUpzTeB-RMZUMMcRgByo4tCELjd41pV0mjaXHS6s7mTuwlgGmxiAU5AoYgNTXVOe9YegZMvjW_lAIUw0YlZ0m7RAiPOTTDlRzmV1ntm3YGvAN9h9_m027twqfGz5YsHsbh3RYW8”, “token_type”:“bearer”, “expires_in”:1209599, “userName”:“email@email.com”, “.issued”:“太阳报,2014年11月16日22:55:45 GMT”, “.expires”:“太阳报,2014年11月30日22:55:45 GMT” }
答案 0 :(得分:1)
Q1:正如jpgrassi所说,你可以删除/设置未定义的用户令牌,因为你在“注销”事件中存储了它(示例案例:SessionService.token)。
Q2:考虑到您知道如何设置Owin,您可以更改AccessTokenExpireTimeSpan中的OAuthAuthorizationServerOptions。
示例:
...
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() {
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(minutes)
};
...
app.UseOAuthAuthorizationServer(OAuthServerOptions);